  |
Za poslednú hodinu: 3 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 5. júla 2025, dnes má meniny Cyril, Metod |
|
Let’s Encrypt prestala posielať upozornenia na exspiráciu, k dispozícii sú iné možnosti
SSL / TLS
Služba pripravovanú zmenu oznámila už v januári. Posielanie notifikácií podľa plánu skončilo už 6. júna, teraz to služba užívateľom pripomína v tomto oznámení. Užívateľom, ktorí potrebujú takéto notifikácie, služba odporúča niekoľko služieb tretích strán monitorujúcich certifikáty a posielajúcich podobné notifikácie, napríklad službu Red Sift Certificates Lite. Certifikačná autorita uvádza viac dôvodov ukončenia notifikácií, okrem iného čoraz viac užívateľov má zautomatizovanú výmenu certifikátov a podpora notifikácií predstavuje pre službu náklady a ďalšiu záťaž. Tento rok služba zároveň spúšťa čiastočne súvisiacu inú novinku, vydávanie certifikátov s platnosťou iba 6 dní. Zatiaľ Let's Encrypt štandardne vydáva 90-dňové certifikáty. Zmyslom 6-dňových certifikátov má byť lepšia bezpečnosť, keď v prípade kompromitácie kľúča krátka doba platnosti certifikátu obmedzí dopady. Taká situácia sa dá samozrejme riešiť aj v súčasnosti pri certifikátoch s dlhšou dobou platnosti pomocou ich predčasného zneplatnenia, ak sa prevádzkovateľ dozvie o kompromitácii kľúča. Tento mechanizmus ale vyžaduje funkčnú kontrolu predčasne zneplatnených certifikátov na klientoch a podľa Let's Encrypt celý systém zneplatnenia nefunguje veľmi dobre. Nové 6-dňové certifikáty nebudú podľa skorších informácií ani zahŕňať OCSP a CRL adresy pre tieto mechanizmy overovania zneplatnenia certifikátov. Let's Encrypt bude vydávať 6-dňové certifikáty aj pre IP adresy, nielen pre domény. 6-dňové certifikáty sú samozrejme vhodné, ak má server zautomatizovanú výmenu certifikátov. Let's Encrypt umožňuje automatizovanú výmenu certifikátov a zrejme často sú Let's Encrypt certifikáty nasadené takýmto spôsobom. Prvý 6-dňový testovací certifikát pre seba služba vydala už vo februári a plošne ich chce sprístupniť do konca roka. 6-dňové certifikáty budú k dispozícii zatiaľ iba ako možnosť. 90-dňové certifikáty ale Let's Encrypt v budúcnosti nebude môcť vydávať, keď v apríli bol konzorciom CA/Browser Forum schválený návrh na postupné skrátenie maximálnej platnosti certifikátov pre servery iba na 47 dní. V súčasnosti môžu certifikáty platiť maximálne 398 dní. Táto maximálna doba sa bude postupne skracovať a od 15. marca 2029 bude môcť maximálna doba platnosti certifikátov dosahovať iba 47 dní. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
